道普信息参加首届信息系统工程监理高质量发展大会，全过程风险管控护航信息化项目

第一届信息系统工程监理高质量发展大会

近日，由中国电子企业协会主办、中国电子企业协会信息系统工程监理分会承办的第一届信息系统工程监理高质量发展大会成功在北京九华山庄召开。道普信息作为中国电子企业协会常务理事单位，携以监理2.0为基础的全过程风险管控解决方案亮相大会，探讨推进信息化监理行业高质量发展的新动能、新优势。

会议上，工信部有关司局领导就如何贯彻落实党的二十大关于加快“数字中国建设”提出的新部署新任务新要求，为国家信息化建设保驾护航，对信息系统监理行业发展寄予厚望。本次大会还发布了《服务质量评价规范》和《服务成本度量指南》两大标准，统一了信息监理服务质量评价要求和服务成本度量指标，有效促进信息系统工程监理服务行业高质量健康发展。

为更好解决信息系统工程建设项目质量、安全及进度等问题，我国自2002年起开始推行信息系统工程监理制度，国家和地方政府陆续出台了《信息系统工程监理暂行规定》《国家电子政务工程建设项目管理暂行办法》等相应的政策法规文件，要求在信息化工程建设中实行信息系统工程监理制度。

一、传统信息化监理的诸多痛点

传统信息化工程监理工作内容可以概括为“四控、三管、一协调”，即质量控制、进度控制、投资控制、变更控制、合同管理、信息管理、安全管理和沟通协调。随着数字融合时代的发展，也出现了一些问题。

1

停滞当前项目管理范畴

传统的信息化工程监理通常只关注具体项目的范围和目标，而忽视了更广泛的企业战略目标。这可能导致与公司的长期战略不匹配，或者无法满足公司的业务需求。

2

与整体体系相孤立

传统信息化项目监理往往忽视与公司整体业务体系、流程的融合。这可能导致项目实施困难，无法与其他系统或流程兼容，影响整体业务运行。

3

缺乏对于“同步规划”的关注

信息化项目的实施常常需要涉及多个部门和流程，传统的信息化工程监理往往忽视各方的配合和协作，没有在项目开始时就建立明确的规划和流程，导致项目实施过程中的混乱和延误。

4

忽略监管部门服务要求

传统的信息化工程监理可能没有充分考虑到越来越严格的法规和政策的要求，导致项目无法满足相关法规，面临罚款或其他法律问题。

5

管控手段落后

一些传统的信息化工程监理可能仍然采用旧的方法和工具，无法充分利用新的技术手段来提高效率和质量。

二、增加项目策划

监理2.0全面控制信息化风险

针对以上问题，道普信息推出了监理2.0服务产品，监理2.0服务在传统的监理工作方法基础上，打造了全新监理服务模式，解决了信息化规划和监理各自为政的问题。

在项目的立项阶段、采购阶段、实施阶段、验收阶段、运行阶段，在传统监理控制、管理、协调等监理工作方法基础上，运用规划、指导、评估等策划方法，质量、进度、投资等控制方法，合同、信息等管理办法等进行监督管理，及时发现潜在的风险，并采取相应的方法来控制风险，从而减少信息化建设过程中的损失。

信息化工程监理2.0服务可以根据各级监管部门要求深度解析，从总体上使得项目建设符合国家相关规定和要求；从战略、标准、人员、技术等维度管理好数据，利用数据资源进行业务融合创新；把等保、密评、关基相关要求达到前置；动态的掌握单位有形及无形的信息化资产，实现资产价值构建。

三、以监理2.0为基础的全过程风险管控，避免“监理+N”管控模式风险

为了保障信息化项目顺利通过验收，以及满足监管要求、信息化发展及业务应用要求，除监理外，需求单位通常还需要寻找其他机构来进行软测、等保、密评等工作，这就造成信息化项目需要由“监理+N”等多个第三方机构来服务，这也给需求单位带来了诸多烦恼。

1

多头管理压力巨大。在传统“监理＋N”管控手段中，存在多个机构。鉴于信息化项目系统本就庞大复杂，有些项目需求不断变化调整，需求单位多头管理压力巨大。

2

安全闭环和可视性难以实现。从需求单位出发，一旦发现问题，建设方在这个时候听取各家意见，没有做到信息整理和过滤，整个项目就会出现问题。

3

成本浪费。“监理+N”管控手段中有些手段的开展流程基本类似，会出现重复评估、测评的情况，会造成时间、资金、人力等方面的浪费。

4

未能参与前期调研和规划。传统监理服务未能真正参与项目前期的调研和规划，会导致项目部分需求缺乏科学性、合理性，最终影响整体项目的质量。

针对以上问题，道普信息推出了以监理2.0为基础的全过程风险管控解决方案。全过程管控是一家机构承担了整个项目的全过程管理，面对的是规范、投资、合同、文档等基础保障对象和应用、数据、密码等效果提升保障对象，通过策划、评审、监控、监理、软测、智能化测试、等保、密评等手段来对项目建设的全过程进行管控。

从项目的前期协助开展需求调研，各手段配合起来更默契，不会产生利益冲突，实现安全闭环、安全可视，不会产生重复管控、资源浪费的问题，让需求单位在前期重要的工作成果在后期得到执行落实，达到更好预期效果。对项目整体统筹管理，系统化贯彻执行监管规范、要求和标准，全面落实质量控制，实现从标准、规范到实现成果的全程跟踪管理。

四、全过程风险管控保障

某市CIM基础平台顺利上线

某市CIM基础平台项目是以监理2.0为基础的全过程风险管控的一个成功应用案例。在该项目中由于某市CIM基础平台所涉及的领域较广，模块较多，数据量较大，因此该平台的构建还面临一些挑战。在数据方面，需要完善的标准体系规范数据接入，把数据作为重要对象，进行全过程的跟踪管理；在应用创新和集成方面，需要进行应用一体化的规划；在性能方面，因此需要合理设计和实现平台架构，进行性能测试和优化。

为保证某市CIM基础平台达到设计和建设要求以及符合国家相关标准，道普信息对某市CIM基础平台进行全过程管控，全程参与项目的立项、采购、建设和验收阶段，在各阶段分别对规范、投资、合同、计划、人员和文档等基础保障对象和应用、数据、密码、资产、安全等效果提升对象，采取监理、策划、评审、监管、软件测试、等保测评、密码评估等多种管控措施，帮助CIM基础平台建设规避风险和提升服务支撑能力、系统安全水平。

1

监理2.0保障项目实施质量。在传统在传统监理控制、管理、协调等工作方法基础上，新增“规划、指导、评估”等策划方法，及时发现潜在的风险，并采取相应的方法来控制风险。

2

统一数据标准实现数据全生命周期管理。立足数据全生命周期，策划数据标准，评审数据架构、数据标准符合性，评审数据共享方案、共享要求合理性，监管数据标准规范执行，实现数据全生命周期管理。

3

软件系统检测规避软件质量、安全风险。从用户文档集、功能性、性能效等方面在正式环境下进行测试，帮助其规避软件质量软件安全等风险。

4

安全测评保障系统应用安全。主要采用等保测评、密码测评、风险评估等手段，全面保障了CIM平台的安全性和可信度，为后续的平台运营提供了坚实的技术支持和安全保障。

目前，全过程风险管控服务的某市CIM基础平台正式上线运行，据专家组确认，该CIM基础平台建设达到国内领先水平。自项目实施以来，发表学术论文2篇，形成了5项发明专利和9项软件著作权，获评了“2022年商用密码创新应用优秀案例”、“2022年度新型智慧城市网络安全创新案例”、“2022年度新型智慧城市扩面打榜优秀案例”、“2022年度优秀大数据应用案例”等荣誉，形成了可复制、可推广的CIM平台建设经验。

本次大会的成功召开，意味着我国信息系统工程监理行业正在逐步走向成熟，为我国信息化建设提供了更加稳定、可靠的技术支撑和服务保障，推动我国信息化建设向更高水平发展。未来，道普信息不断丰富和发展自身的能力和优势，提供多元化的监理服务方法，以强大的“内核力量”管控信息系统工程项目的顺利实施、提升监理服务价值、提高客户满意度、推动和引领行业的发展，来帮助全国客户全面控制信息化风险，使信息化更规范、更安全，为数字中国建设贡献技术力量。